Desde el pasado 10 de mayo de 2025, varias instituciones del Estado fueron blanco de una serie de incidentes cibernéticos que afectaron a dieciocho instituciones que recibieron en sus dependencias varios ciberataques, provocando interrupciones, alteraciones visuales en portales institucionales y el acceso no autorizado a sistemas internos.
Autoridades del Ministerio de Tecnologías de la Información y Comunicación (MITIC), informaron, que ante estos ataques, mediante su Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), se desarrollaron acciones inmediatas de contención y activaron los protocolos previstos para escenarios de este tipo.
Respuesta y coordinación
Los responsables de seguridad digital de los organismos afectados se integraron al equipo técnico del MITIC apenas se tuvo conocimiento de las primeras vulnerabilidades.
En todos los casos, se optó por medidas de contención que lograron frenar el avance de las amenazas. El trabajo técnico incluyó la utilización de herramientas especializadas para detectar posibles brechas y aplicar correctivos inmediatos en las dependencias víctimas de ciberataques.
Una vez estabilizada la situación, se iniciaron análisis exhaustivos con miras a reforzar los sistemas de seguridad digital de cada entidad, según señalaron los técnicos del MITIC.
De acuerdo a los reportes oficiales, se documentaron trece casos de defacement, es decir, alteraciones visibles en las páginas web de instituciones del Estado. En dos casos se constató la captura de datos personales no bancarios, como nombres y números de identificación, y en tres se verificaron accesos no autorizados a sistemas internos.
Los especialistas de CERT-PY reunieron esta información técnica y brindaron acompañamiento permanente a los equipos informáticos de cada organismo afectado.
LEA TAMBIÉN: Usar contraseñas seguras no reduce obligación estatal en ciberseguridad
Dependencias afectadas por los ciberataques
Entre las instituciones impactadas se encuentran el Ministerio de Salud Pública y Bienestar Social, el Ministerio de Agricultura y Ganadería, el Ministerio de Educación y Ciencias, el Ministerio de Justicia.
Además, figura la Contraloría General de la República (a través de SENAC), la Presidencia de la República (Gabinete Civil y Gabinete Militar), el Ministerio de la Niñez y la Adolescencia, la Administración Nacional de Navegación y Puertos.
Sigue la lista de afectados con la Secretaría de Repatriados, la Secretaría Nacional de Deportes, el Ministerio de Trabajo, Empleo y Seguridad Social, la Honorable Cámara de Diputados, la Dirección Nacional de Aeronáutica Civil (a través de Meteorología), la Secretaría Nacional de Bienes Incautados, la Municipalidad de Pilar, la Secretaría Nacional de Cultura y la Caja de Jubilados y Pensionados del Personal Municipal.
Todas estas entidades trabajan actualmente en el restablecimiento seguro de sus sistemas informáticos, con el acompañamiento técnico del CERT-PY.
Presentación de denuncia penal por delitos informáticos
A partir de la evidencia reunida y las publicaciones difundidas por presuntos autores en la red social X, se formalizó una denuncia penal ante la Unidad Especializada en Delitos Informáticos.
La presentación incluye referencias a accesos no autorizados a servidores, interrupciones en los servicios públicos digitales, sustracción y publicación de datos sensibles, así como actividades cibernéticas maliciosas generadas desde el extranjero. Estos hechos, según el comunicado oficial, podrían configurarse como delitos previstos en el Código Penal Paraguayo vinculados al cibercrimen.
Las autoridades no descartan que la denuncia pueda ser ampliada si surgen nuevos elementos que permitan identificar otros hechos punibles. En paralelo, se mantiene una vigilancia continua sobre posibles amenazas cibernéticas, reforzando las políticas de seguridad institucional y promoviendo una comunicación clara hacia la ciudadanía sobre los avances en la contención de estos ataques.
Desde el MITIC informaron que seguirán trabajando por el blindaje de los sistemas para prevenir eventuales nuevos ataques.
LEA TAMBIÉN: El MITIC enfrentó recientes ataques cibernéticos
